Avast führt Code aus CAB-Dateien aus

Der Virenscanner Avast von Alwil ließ sich mit manipulierten CAB-Dateien beliebigen Programmcode unterschieben.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
Lesezeit: 1 Min.
Von

Der Sicherheitsdienstleister n.runs hat eine Schwachstelle in der Avast-Antivirenlösung von Alwil entdeckt, durch die Angreifer mit manipulierten CAB- und SIS-Dateien Schadcode in betroffene Systeme einschleusen konnten. Der Fehler kam durch eine Ganzzahlenumwandlung in den Verarbeitungsroutinen für das Dateiformat zustande, in deren Folge ein Pufferüberlauf auftreten konnte. Betroffen sind Avast-Versionen vor 4.7.700. Alwil verteilt Patches über den automatischen Update-Mechanismus, die die Sicherheitslücke schließen.

Siehe dazu auch:

(dmk)